Abstrakt: Jednym z najbardziej poważnych problemów związanych z prowadzeniem przez administrację publiczną usług elektronicznych w chmurze jest umowne zabezpieczenie praw administratora danych oraz praw osób, których dane są przetwarzane. Współpraca między organami publicznymi w państwach członkowskich UE, instytucjami UE i organizacjami międzynarodowymi przyczyniła się w latach 2019–2021 do zmiany warunków umownych, zabezpieczeń technicznych i domyślnych ustawień serwisów chmurowych tworzonych na podstawie umów między administracją publiczną a najpotężniejszymi twórcami oprogramowania i podmiotami świadczącymi usługi internetowe. W rozdziale omówiono wyniki dochodzenia, które w 2019 roku podjął Europejski Inspektor Ochrony Danych (EIOD) celem oceny prawnych i praktycznych skutków korzystania przez instytucje, organy, urzędy i agencje Unii Europejskiej z produktów i usług Microsoft. Dochodzenie pozwoliło na dokonanie kilku kluczowych ustaleń. Najważniejszym z nich było stwierdzenie, że umowa licencyjna między Microsoftem a instytucjami unijnymi pozwoliła Microsoftowi jednostronnie określać i zmieniać niektóre parametry dotyczące przetwarzania danych w imieniu instytucji oraz zmieniać umowne obowiązki w zakresie ochrony danych. Ocenie poddano również środki techniczne, które Komisja Europejska wprowadziła w celu zahamowania przepływu danych osobowych generowanych przez produkty i usługi Microsoftu — głównie danych telemetrycznych — przesyłanych do tego przedsiębiorstwa. Ocena doprowadziła do wydania ogólnego zalecenia, by wszystkie instytucje UE przeprowadziły testy z zastosowaniem zmienionego i kompleksowego podejścia, podzieliły się wiedzą i rozwiązaniami technicznymi, które opracowały w celu zapobieżenia nieuprawnionemu przepływowi danych do Microsoftu, oraz informowały się wzajemnie o wszelkich problemach związanych z ochroną danych, które identyfikują z produktami lub usługami.